Googles nieuwe .app-domein heeft HTTPS ingebakken

Google heeft de lancering van zijn nieuwe topleveldomein (TLD) .app aangekondigd. Het is de eerste TLD die standaard een HTTPS-verbinding forceert. Als eigenaar van een .app-website hoef je zelf niets meer te doen.

Google kocht het .app-domein al in 2015 en had daar 25 miljoen dollar voor over. De internetgigant beschouwt de TLD in de eerste plaats als een nieuw kanaal voor ontwikkelaars om hun apps te promoten buiten de respectievelijke appwinkels van Google en Apple.

Google beeldt zich in dat de pagina gebruikt kan worden om een downloadlink voor je applicatie aan te bieden of gebruikers op de hoogte te houden van updates. Daarnaast zou een ontwikkelaar vanaf de .app-website ook deep links kunnen leggen, die gebruikers rechtstreeks naar een specifiek onderdeel van de app doorsturen.

HTTPS

Het .app-domein is de eerste TLD die standaard veilige HTTPS-verbindingen forceert. HTTPS zorgt voor een veilige uitwisseling van gegevens tussen website en browser. Alle informatie is versleuteld, zodat de data niet kan worden onderschept of gemanipuleerd door een buitenstaander.

Google forceert de HTTPS-verbinding via HSTS, kort voor HTTPS Strict Transport Security. Dat vereist dat een browser altijd een HTTPS-verbinding gebruikt om met de webserver verbinding te maken, in plaats van het minder veilige HTTP-protocol.

HSTS steunt op een lijst van url’s die met de verschillende browsers wordt gedeeld en HTTPS verplicht voor elke url op de lijst. Chrome, Firefox, Opera, Safari, Edge en Internet Explorer 11 bieden allemaal ondersteuning voor HSTS. Normaal moet een site zelf een verzoek indienen om te worden opgenomen in de lijst. Omdat Google HSTS over zijn hele TLD aanbiedt, is dat voor .app-websites niet meer nodig.

Google is een grote voorvechter van HTTPS. In het verleden nam het al verschillende maatregelen om adoptie van het veiligere protocol te versnellen. Zo worden HTTPS-websites bijvoorbeeld bevoordeeld in de zoekresultaten van Google en worden HTTP-verbindingen in Chrome als onveilig gemarkeerd.

Beschikbaarheid

Voorlopig kan je alleen een .app-domein registreren via Googles Early Access Program. Vanaf 7 mei wordt het TLD opengesteld voor het grote publiek en kan je een .app-domeinnaam registreren via elke deelnemende domeinregistrar.